Значение конфиденциальности в Web3

Конфиденциальность всегда была проблемой в Web2, Интернете, каким мы его знаем сегодня. Пользователи постоянно подвергаются случаям кражи личных данных, несанкционированного сбора данных и нежелательного отслеживания. Отчет Pew Research за 2023 год показывает, что более 80% взрослых американцев считают, что они не имеют права голоса в том, сколько данных о них собирает правительство и частные компании.

Однако Web3 дает новую надежду тем, кто заботится о конфиденциальности данных. В отличие от традиционных веб-платформ, архитектура Web3 ориентирована на повышение конфиденциальности пользователей. Но  реально ли обещание конфиденциальности данных Web3 или оно преувеличено? В этой статье рассматривается важность конфиденциальности данных в Web3.

Основная характеристика (и недостаток) фреймворков Web2 — централизация данных. Крупные компании, такие как Facebook, Google и Apple, собирают данные пользователей и хранят их в центральном хранилище. Пользователи не могут контролировать их и мало что могут сказать по поводу их использования, уступая почти полный контроль компаниям и правительству, чтобы они могли использовать данные по своему усмотрению.

С другой стороны, основатели Web3 рекламируют его как децентрализованную версию Интернета, обещая безопасный обмен данными, поскольку понятие безопасности и конфиденциальности данных прочно заложено в его архитектуре. Web3 использует блокчейн и с помощью искусственного интеллекта (ИИ) и Интернета вещей ( IoT ) обеспечивает децентрализованный и конфиденциальный просмотр.

Семантическая сеть позволяет пользователям полностью контролировать свою личную информацию и данные во время работы в Интернете. Стремление к децентрализованной идентификации и хранению данных Web3 позволяет пользователям иметь больше влияния на развитие сети, сохраняя при этом анонимность и конфиденциальность данных.

Пользователи могут рассчитывать на следующие децентрализованные решения по обеспечению конфиденциальности:

Защита личности пользователя в Web3

Web3 обеспечивает децентрализованную идентификацию (DID), предоставляя пользователям контроль над своей личностью. DID поддерживают идентификацию людей в целях проверки без раскрытия их личности, поэтому нет необходимости в централизованных поставщиках удостоверений.

Polygon ID использует DID и доказательства с нулевым разглашением (ZKP), чтобы обеспечить проверку личности без ущерба для конфиденциальности. Пользователям не нужно полагаться на централизованных поставщиков удостоверений и сохранять полный контроль над своими данными. Физические лица могут использовать эти инструменты, чтобы доказать, кто они, не раскрывая личных данных. Интеграция этих технологий шифрования в Web3 позволяет пользователям раскрывать свои личные данные только тогда, когда они этого пожелают.

Web3 позволяет использовать инструменты искусственного интеллекта и KYC для сканирования сети на предмет вредоносной активности. Инструменты выполняют фильтрацию ключевых слов, фоновые исследования и анализ цифрового следа в режиме реального времени для предотвращения нарушений.

Еще одна новая технология — это суверенная идентичность (SSI). Он позволяет пользователям выбирать, что хранить в качестве своих цифровых идентификаторов на общедоступных и децентрализованных серверах. Таким образом, пользователи могут контролировать, какие данные им необходимо раскрывать валидаторам для облегчения идентификации, не полагаясь на централизованные органы.

Кольцевые подписи — это криптографические протоколы для создания анонимных групповых цифровых подписей. Участник может подписывать анонимно от имени других членов группы, не раскрывая ключ участника, использованный при подписании.

Смарт-контракты, ориентированные на конфиденциальность, используются для подтверждения права собственности на цифровые активы. Неизменяемость смарт-контрактов означает, что владельцы могут закодировать информацию о своей собственности в контрактах для проверяемого заявления о праве собственности. Разработки направлены на то, чтобы позволить смарт-контрактам облегчить частные вычисления без раскрытия личных данных пользователя.

В ответ на различные атаки некоторые сети используют дифференциальную конфиденциальность. Это метод, который добавляет шум к данным для их защиты. Этот метод по-прежнему позволяет собирать и анализировать данные, одновременно защищая данные любых людей, прошедшие анализ.

Другой криптографический метод — безопасное многостороннее вычисление (SMPC) , которое позволяет нескольким сторонам начать совместное вычисление входных данных, сохраняя при этом конфиденциальность входных данных. С помощью SMPC стороны могут анализировать конфиденциальные данные распределенным образом, не раскрывая конфиденциальные данные во время совместных вычислений.

Децентрализованные решения для хранения приложений, ориентированные на конфиденциальность, такие как Storj, децентрализованную платформу хранения, где пользователи могут безопасно хранить, извлекать и делиться своими данными.

Экосистема Web3 использует технологии, ориентированные на конфиденциальность, которые повышают ее безопасность. К ним относятся инновации в виде доказательства с нулевым разглашением в Web3, которые позволяют пользователям доказывать, что они знают, что утверждение истинно, не раскрывая о нем дополнительной информации.

Enigma позволяет выполнять вычисления на зашифрованных данных. Это зависит от гомоморфного шифрования — типа криптографического метода, позволяющего выполнять вычисления без расшифровки зашифрованных данных. Результаты вычислений на зашифрованных данных при расшифровке будут соответствовать результатам вычислений на незашифрованных данных.

Безопасные хеш-функции (SHF) генерируют уникальное хеш-значение фиксированного размера, представляющее входные данные. Система блокчейна содержит блокчейн, защищенный хэш-функциями, созданными блоками, имеющими хэш предыдущего блока, сохраняя неизменность записей. Любое изменение данных в блоке меняет его хэш и предупреждает остальную часть сети об этом аномальном изменении.

Что касается выплат, то протокол Interledger позволяет осуществлять платежи активами внутри и между блокчейнами без раскрытия личной информации пользователей. Mimblewimble — еще одна технология, используемая в Web3 и частных транзакциях. Он использует криптографические обязательства, чтобы сделать транзакции проверяемыми без раскрытия сумм, переданных в транзакции, скрывая информацию о суммах транзакций, которая обычно отображается в блокчейне .

Хотя может показаться, что правила конфиденциальности и Web3 основаны на одном и том же сценарии, правила конфиденциальности могут вводить новые постановления, которые должны быть реализованы при разработке приложений Web3. В Соединенных Штатах отсутствует комплексное федеральное регулирование конфиденциальности. Это приводит к появлению множества различных законов на уровне штата. Серьезной проблемой для бизнеса является обеспечение соответствия приложений этому сложному ландшафту потенциально противоречивых правил во всех 50 штатах (и, вероятно, больше, когда дополнительные штаты принимают свои собственные законы).

Наиболее распространенными проблемами Web3,являются фишинговые атаки, которые наиболее распространены на частных блокчейнах. В частных сетях меньше валидаторов, чем в публичных блокчейнах с  большим количеством участников, что защищает их от злоумышленников.

Кроме того, Web3 основан на текущем интернет-протоколе (IP) одноранговой сети (P2P), которому присущи проблемы конфиденциальности. На примере Биткоина третья сторона может отслеживать транзакции пользователя, связывая его публичный адрес с IP-адресом и раскрывая личность и местонахождение этого пользователя с помощью инструментов IP-слежения. Это позволяет им просматривать всю историю транзакций этого пользователя в открытом доступе.

Будущее конфиденциальности в сетях блокчейнов, похоже, находится на правильном пути. В отличие от Web2, который позволяет крупным технологическим компаниям и правительству собирать данные пользователей и получать от них прибыль без их согласия, Web3 восстанавливает контроль над данными человека, которому они принадлежат.

Это может ознаменовать наступление эры повышенной анонимности в Интернете. Будущее конфиденциальности в Web3, скорее всего, будет включать в себя меняющиеся потребности пользователей в конфиденциальности и правительственные постановления, удовлетворяемые технологическими достижениями, ориентированными на конфиденциальность. Проекты Web3, вероятно, будут интегрировать конфиденциальность во время разработки, следуя при этом установленному унифицированному подходу к защите данных.

Например, интеграция смарт-контрактов, которые позволяют выполнять вычисления, скрывая при этом пользовательские данные, полезна в отраслях, требующих безопасной обработки личных данных, а  именно финансы и здравоохранение.

Устранение недостатков сетей на основе IP может заключаться в переходе от сетей на основе IP к сетям на основе контента (CBN). В то время как сети на основе IP полагаются в первую очередь на идентификацию IP-адреса, связанного с сообщением, сети на основе CBN полагаются на информацию, содержащуюся в сообщении, для проверки личности пользователя, предотвращения потенциальных атак на основе IP и ограничения доступа к личной информации.